Esta página se ha traducido con Cloud Translation API.

Información general sobre Cloud NAT

Cloud NAT proporciona traducción de direcciones de red (NAT) para el tráfico saliente a Internet.

Cloud NAT traduce las direcciones de los siguientes recursos:

Instancias de máquina virtual (VM) de Compute Engine
Clusters de Google Kubernetes Engine (GKE)
Grupos de puntos finales de red (NEGs) de Internet regionales

Cloud NAT solo admite la traducción de direcciones para los paquetes de respuesta entrantes establecidos. No permite conexiones entrantes no solicitadas.

Si usas una pasarela de Cloud NAT, tus Trusted Cloud recursos pueden conectarse a recursos que no estén en la red VPC de origen.

La NAT pública permite que los Trusted Cloud recursos que no tienen direcciones IPv4 externas se comuniquen con destinos IPv4 en Internet. Estas VMs usan un conjunto de direcciones IP externas compartidas para conectarse a Internet. Cloud NAT no depende de máquinas virtuales proxy. En su lugar, una pasarela Cloud NAT asigna un conjunto de direcciones IP externas y puertos de origen a cada VM que usa la pasarela para crear conexiones salientes a Internet.

Imagina una situación en la que tienes VM-1 en subnet-1 cuya interfaz de red no tiene una dirección IP externa. Sin embargo, VM-1 necesita conectarse a Internet para descargar actualizaciones. Para habilitar la conectividad a Internet, puedes crear una pasarela Cloud NAT configurada para aplicarse al intervalo de direcciones IP de subnet-1. Ahora, VM-1 puede enviar tráfico a Internet usando la dirección IP interna de subnet-1.

Para obtener más información, consulta NAT pública.

Arquitectura

Cloud NAT es un servicio gestionado distribuido y definido por software. No se basa en VMs ni dispositivos proxy. Cloud NAT configura el software Andromeda que impulsa tu red de nube privada virtual (VPC) para que proporcione traducción de direcciones de red de origen (NAT de origen o SNAT) a los recursos. Cloud NAT también proporciona la traducción de direcciones de red de destino (NAT de destino o DNAT) para los paquetes de respuesta de entrada establecidos.

NAT tradicional frente a Cloud NAT. — Comparación entre NAT tradicional y Cloud NAT (haz clic en la imagen para ampliarla).

Ventajas

Cloud NAT ofrece las siguientes ventajas:

Seguridad

Si usas una pasarela Cloud NAT para Public NAT, puedes reducir la necesidad de que cada VM tenga direcciones IP externas. Sujetas a las reglas de cortafuegos de salida, las VMs sin direcciones IP externas pueden acceder a destinos en Internet. Por ejemplo, puede que tengas VMs que solo necesiten acceso a Internet para descargar actualizaciones o completar el aprovisionamiento.

Si usas la asignación manual de direcciones IP de NAT para configurar una pasarela Cloud NAT para Public NAT, puedes compartir con confianza un conjunto de direcciones IP de origen externas comunes con un destinatario. Por ejemplo, un servicio de destino solo puede permitir conexiones desde direcciones IP externas conocidas.
Disponibilidad

Cloud NAT es un servicio gestionado distribuido y definido por software. No depende de ninguna máquina virtual de tu proyecto ni de un único dispositivo de pasarela física. Configuras una pasarela NAT en un Cloud Router, que proporciona el plano de control de NAT y contiene los parámetros de configuración que especifiques. Trusted Cloud ejecuta y mantiene procesos en las máquinas físicas que ejecutan tus VMs. Trusted Cloud
Escalabilidad

Cloud NAT se puede configurar para que escale automáticamente el número de direcciones IP de NAT que usa y admite máquinas virtuales que pertenecen a grupos de instancias gestionadas, incluidos los grupos con el autoescalado habilitado.
Rendimiento

Cloud NAT no reduce el ancho de banda de la red por máquina virtual. Cloud NAT se implementa mediante la red definida por software Andromeda de Google. Para obtener más información, consulta la sección sobre el ancho de banda de red de la documentación de Compute Engine.
Logging

En el caso del tráfico de Cloud NAT, puede monitorizar las conexiones y el ancho de banda para cumplir los requisitos, depurar, analizar y llevar la contabilidad.
Monitorización

Cloud NAT expone métricas clave a Cloud Monitoring que te permiten conocer el uso que hace tu flota de las pasarelas NAT. Las métricas se envían automáticamente a Cloud Monitoring. Allí puede crear paneles de control personalizados, configurar alertas y consultar métricas.

Interacciones con el producto

Para obtener más información sobre las interacciones importantes entre Cloud NAT y otros Trusted Cloud productos, consulta Interacciones de productos de Cloud NAT.

Siguientes pasos

Consulta las diferencias de Cloud NAT en Trusted Cloud comparación con Google Cloud.

Consulta información sobre las interacciones de los productos de Cloud NAT.
Consulta información sobre las direcciones y los puertos de Cloud NAT.
Configura NAT pública.
Consulta información sobre las reglas de Cloud NAT.
Soluciona problemas habituales.